Watermerken in Azure Virtual Desktop

Watermerken, naast bescherming tegen schermopname, helpen voorkomen dat gevoelige informatie wordt vastgelegd op clienteindpunten. Wanneer u watermerken inschakelt, worden QR-codewatermerken weergegeven als onderdeel van externe bureaubladen. De QR-code bevat de verbindings-id of apparaat-id van een externe sessie die beheerders kunnen gebruiken om de sessie te traceren. Watermerken wordt geconfigureerd op sessiehosts met behulp van Microsoft Intune of groepsbeleid en afgedwongen door Windows App of de Extern bureaublad-client.

Hier volgt een schermopname die laat zien hoe watermerken eruitzien wanneer deze is ingeschakeld:

Belangrijk

Zodra watermerken zijn ingeschakeld op een sessiehost, kunnen alleen clients die watermerken ondersteunen verbinding maken met die sessiehost. Als u verbinding probeert te maken vanaf een niet-ondersteunde client, mislukt de verbinding en krijgt u een foutbericht dat niet specifiek is.
Watermerken zijn alleen bedoeld voor externe bureaubladen. Met RemoteApp wordt watermerk niet toegepast en is de verbinding toegestaan.
Als u rechtstreeks verbinding maakt met een sessiehost (niet via Azure Virtual Desktop) met behulp van de app Verbinding met extern bureaublad (mstsc.exe), wordt watermerk niet toegepast en is de verbinding toegestaan.

Vereisten

U hebt het volgende nodig voordat u watermerken kunt gebruiken:

Een bestaande hostgroep met sessiehosts.
Een Microsoft Entra ID-account waaraan minimaal de ingebouwde RBAC-rollen (Op rollen gebaseerd toegangsbeheer) op de hostgroep zijn toegewezen.
Een client die watermerken ondersteunt. De volgende clients ondersteunen watermerken:
- Extern bureaublad-client voor:
  - Windows Desktop versie 1.2.3317 of hoger, op Windows 10 en hoger.
  - Webbrowser.
  - macOS, versie 10.9.5 of hoger.
  - iOS/iPadOS, versie 10.5.4 of hoger.
- Windows App voor:
  - Windows
  - macOS
  - iOS en iPadOS
  - Android/Chrome OS (preview)
  - Webbrowser
Azure Virtual Desktop Insights geconfigureerd voor uw omgeving.
Als u uw sessiehosts beheert met Microsoft Intune, hebt u het volgende nodig:
- Microsoft Entra ID account waaraan de ingebouwde RBAC-rol beleid en profielbeheerder is toegewezen.
- Een groep met de apparaten die u wilt configureren.
Als u uw sessiehosts beheert met groepsbeleid in een Active Directory-domein, hebt u het volgende nodig:
- Een domeinaccount dat lid is van de beveiligingsgroep Domeinadministrators .
- Een beveiligingsgroep of organisatie-eenheid (OE) met de sessiehosts die u wilt configureren.

Watermerken inschakelen

Selecteer het relevante tabblad voor uw scenario.

Microsoft Intune
Groepsbeleid

Watermerken inschakelen met behulp van Microsoft Intune:

Meld je aan bij het Microsoft Intune-beheercentrum.
Maak of bewerk een configuratieprofiel voor Windows 10 en nieuwere apparaten, met het profieltype Instellingencatalogus.
Blader in de instellingenkiezer naar Beheersjablonen>Windows-onderdelen>Extern bureaublad-services>Extern bureaublad-sessiehost>Azure Virtual Desktop.
Schakel het selectievakje voor Watermerken inschakelen in en sluit vervolgens de instellingenkiezer.

Belangrijk

Selecteer [Afgeschaft] Watermerk inschakelen niet omdat deze instelling niet de optie bevat om de ingesloten inhoud van de QR-code op te geven.
Vouw de categorie Beheersjablonen uit en zet de schakelaar voor Watermerk inschakelen op Ingeschakeld.

U kunt de volgende opties configureren:

Optie	Waarden	Beschrijving
Bitmapschaalfactor van QR-code	1 tot 10 (standaard = 4)	De grootte in pixels van elke QR-codepunt. Deze waarde bepaalt het aantal kwadraten per punt in de QR-code.
Bitmapdoorzichtigheid van QR-code	100 tot 9999 (standaard = 2000)	Hoe transparant het watermerk is, waarbij 100 volledig transparant is.
Breedte van rastervak in percentage relevant voor bitmapbreedte van QR-code	100 tot 1000 (standaard = 320)	Bepaalt de afstand tussen de QR-codes in procent. In combinatie met de hoogte zou een waarde van 100 ervoor zorgen dat de QR-codes naast elkaar worden weergegeven en het hele scherm vullen.
Hoogte van rastervak in percentage dat relevant is voor bitmapbreedte van QR-code	100 tot 1000 (standaard = 180)	Bepaalt de afstand tussen de QR-codes in procent. In combinatie met de breedte zou een waarde van 100 ervoor zorgen dat de QR-codes naast elkaar worden weergegeven en het hele scherm vullen.
Ingesloten inhoud van QR-code	Verbindings-id (standaard) Apparaat-id	Geef op of de verbindings-id of apparaat-id moet worden gebruikt in de QR-code. Selecteer alleen Apparaat-id met sessiehosts die zich in een persoonlijke hostgroep bevinden en die zijn gekoppeld aan Microsoft Entra ID of Microsoft Entra hybride gekoppeld.

Tip

We raden u aan verschillende ondoorzichtigheidswaarden uit te proberen om een evenwicht te vinden tussen de leesbaarheid van de externe sessie en het kunnen scannen van de QR-code, maar de standaardwaarden voor de andere parameters behouden.

Selecteer Volgende.
Optioneel: selecteer op het tabblad Bereiktags een bereiktag om het profiel te filteren. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde ITvoor meer informatie over bereiktags.
Selecteer op het tabblad Toewijzingen de groep met de computers die een externe sessie bieden die u wilt configureren en selecteer vervolgens Volgende.
Controleer op het tabblad Controleren en maken de instellingen en selecteer vervolgens Maken.
Synchroniseer uw sessiehosts met Intune om de instellingen van kracht te laten worden.

Watermerken inschakelen met groepsbeleid:

Volg de stappen om de beheersjabloon voor Azure Virtual Desktop beschikbaar te maken in groepsbeleid.
Open de groepsbeleid Beheerconsole op een apparaat dat u gebruikt voor het beheren van het Active Directory-domein en maak of bewerk vervolgens een beleid dat is gericht op de computers die een externe sessie bieden die u wilt configureren.
Navigeer naar Computerconfiguratiebeleid>>Beheersjablonen>Windows-onderdelen>Extern bureaublad-services>Extern bureaublad-sessiehost>Azure Virtual Desktop.
Open de beleidsinstelling Watermerk inschakelen en stel deze in op Ingeschakeld.

U kunt de volgende opties configureren:

Optie	Waarden	Beschrijving
Bitmapschaalfactor van QR-code	1 tot 10 (standaard = 4)	De grootte in pixels van elke QR-codepunt. Deze waarde bepaalt het aantal kwadraten per punt in de QR-code.
Bitmapdoorzichtigheid van QR-code	100 tot 9999 (standaard = 2000)	Hoe transparant het watermerk is, waarbij 100 volledig transparant is en 9999 volledig ondoorzichtige is.
Breedte van rastervak in percentage relevant voor bitmapbreedte van QR-code	100 tot 1000 (standaard = 320)	Bepaalt de afstand tussen de QR-codes in procent. In combinatie met de hoogte zou een waarde van 100 ervoor zorgen dat de QR-codes naast elkaar worden weergegeven en het hele scherm vullen.
Hoogte van rastervak in percentage dat relevant is voor bitmapbreedte van QR-code	100 tot 1000 (standaard = 180)	Bepaalt de afstand tussen de QR-codes in procent. In combinatie met de breedte zou een waarde van 100 ervoor zorgen dat de QR-codes naast elkaar worden weergegeven en het hele scherm vullen.
Ingesloten inhoud van QR-code	Verbindings-id (standaard) Apparaat-id	Geef op of de verbindings-id of apparaat-id moet worden gebruikt in de QR-code. Selecteer alleen Apparaat-id met sessiehosts die zich in een persoonlijke hostgroep bevinden en die zijn gekoppeld aan Microsoft Entra ID of Microsoft Entra hybride gekoppeld.

Tip

Zorg ervoor dat het beleid is toegepast op uw sessiehosts, vernieuw vervolgens groepsbeleid op de sessiehosts of start ze opnieuw om de instellingen van kracht te laten worden.
Maak verbinding met een externe sessie met een ondersteunde client, waar QR-codes worden weergegeven. Bestaande sessies moeten worden afgemeld en opnieuw worden aangemeld om de wijziging door te voeren.

Sessiegegevens zoeken

Zodra u watermerken hebt ingeschakeld, kunt u de sessiegegevens uit de QR-code vinden met behulp van Azure Virtual Desktop Insights of door een query uit te voeren op Azure Monitor Log Analytics.

Azure Virtual Desktop Insights

Ga als volgende te werk om de sessiegegevens uit de QR-code te achterhalen met behulp van Azure Virtual Desktop Insights:

Open een webbrowser en ga naar https://aka.ms/avdi om Azure Virtual Desktop Insights te openen. Meld u aan met uw Azure-referenties wanneer u hierom wordt gevraagd.
Selecteer het relevante abonnement, de resourcegroep, de hostgroep en het tijdsbereik en selecteer vervolgens het tabblad Diagnostische gegevens over verbindingen .
In de sectie Succespercentage van het tot stand brengen van een verbinding (% van de verbindingen) vindt u een lijst met alle verbindingen met eerste poging, verbindings-id, gebruiker en pogingen. U kunt de verbindings-id zoeken in de QR-code in deze lijst of exporteren naar Excel.

Azure Monitor Log Analytics

Ga als volgt te werk om de sessie-informatie uit de QR-code te achterhalen door een query uit te voeren op Azure Monitor Log Analytics:

Meld u aan bij de Azure Portal.
Typ log analytics-werkruimten in de zoekbalk en selecteer de overeenkomende servicevermelding.
Selecteer om de Log Analytics-werkruimte te openen die is verbonden met uw Azure Virtual Desktop-omgeving.
Selecteer onder Algemeende optie Logboeken.
Start een nieuwe query en voer vervolgens de volgende query uit om sessiegegevens op te halen voor een specifieke verbindings-id (weergegeven als CorrelationId in Log Analytics), waarbij <connection ID> u vervangt door de volledige of gedeeltelijke waarde uit de QR-code:
```
WVDConnections
| where CorrelationId contains "<connection ID>"
```

Schermopnamebeveiliging inschakelen in Azure Virtual Desktop.

Feedback

Is deze pagina nuttig?

Last updated on 2025-06-20